Как повторно подключить клиентов к WSUS после 1809 г. вызывает проблемы после установки
Проведение некоторого тестирования в нашей тестовой среде с обновлением 1809. Эта система не является Интернетом и получает обновления только от WSUS. Я попытался остановить службы и переименовать папку SoftwareDistribution, но это тоже не помогло. Я выполнил средство устранения неполадок, но это ничего не дает. Я установил для оптимизации доставки простой (99).
Я прекращаю попытки подключиться к Интернету, используя этот параметр GPO:
Computer Configuration > Administrative Templates > Windows Components > Windows Update > Do not connect to any Windows Update Internet locations
После запуска команды powershell (New-Object -ComObject 'Microsoft.Update.ServiceManager').Services
Я получаю результат Windows Server Update Service IsDefautlAUService = True
Пропатчен обновлением 11-2018 от 2018.11.13 до 17763.134
Я выполнил сброс Windows на 1809, чтобы увидеть, решит ли это проблему, но он просто показывает ту же проблему. Система не проверяет WSUS на наличие обновлений и сообщает, что не может подключиться. Он даже не будет повторно регистрироваться в WSUS, поскольку мы настроены на таргетинг на стороне клиента.
Это то, что показывает мне ошибка на данный момент. 
Это мой текущий журнал. Пытаясь выяснить, в чем ошибка LoadHistoryEventsFromRegistry. У Microsoft нет информации по этим вопросам.
InitializeSus
2018/12/07 07:30:59.6145871 5316 76 IdleTimer Non-AoAc machine. Aoac operations will be ignored.
2018/12/07 07:30:59.6146719 5316 76 Agent WU client version 10.0.17763.107
2018/12/07 07:30:59.6149469 5316 76 Agent SleepStudyTracker: Machine is non-AOAC. Sleep study tracker disabled.
2018/12/07 07:30:59.6150268 5316 76 Agent Base directory: C:\WINDOWS\SoftwareDistribution
2018/12/07 07:30:59.6179939 5316 76 Agent Datastore directory: C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
2018/12/07 07:30:59.6190270 5316 76 DataStore JetEnableMultiInstance succeeded - applicable param count: 5, applied param count: 5
2018/12/07 07:31:00.1001631 5316 76 DataStore Service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 added
2018/12/07 07:31:00.1188537 5316 76 DataStore Service 9482F4B4-E343-43B6-B170-9A65BC822C77 added
2018/12/07 07:31:00.1202710 5316 76 DataStore Data store successfully created
2018/12/07 07:31:00.1254989 5316 76 Shared UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
2018/12/07 07:31:00.1260950 5316 76 Shared UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
2018/12/07 07:31:00.1307344 5316 76 Shared Network state: Connected
2018/12/07 07:31:00.5661308 5316 76 Agent Created new random SusClientId 5ee99c27-c788-4ed7-910d-be7ecefcb4d3. Old Id: none.
2018/12/07 07:31:00.5753449 5316 76 Misc *FAILED* [8024000C] LoadHistoryEventFromRegistry completed
2018/12/07 07:31:00.5756015 5316 76 Shared UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
2018/12/07 07:31:00.5756166 5316 76 Shared UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
2018/12/07 07:31:00.5756276 5316 76 Shared Power status changed
2018/12/07 07:31:00.5819017 5316 76 Agent WU client refresh cache for DisableWUAccess policy: 1
2018/12/07 07:31:00.5819073 5316 76 Agent Initializing global settings cache
2018/12/07 07:31:00.5819100 5316 76 Agent WSUS server: http://WSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819125 5316 76 Agent WSUS status server: http://WSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819151 5316 76 Agent Alternate Download Server: http://IWSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819167 5316 76 Agent Fill Empty Content Urls: No
2018/12/07 07:31:00.5819186 5316 76 Agent Target group: Update Testing
2018/12/07 07:31:00.5819207 5316 76 Agent Windows Update access disabled: Yes
2018/12/07 07:31:00.5819227 5316 76 Agent Do not connect to Windows Update Internet locations: Yes
2018/12/07 07:31:00.5999439 5316 76 Agent Initializing Windows Update Agent
2018/12/07 07:31:00.6001722 5316 76 Agent CPersistentTimeoutScheduler | GetTimer, returned hr = 0x80248007
2018/12/07 07:31:00.6001826 5316 76 Agent CPersistentTimeoutEvent | Resubscribe, no existing/cached timer for Id=29A863E7-8609-4D1E-B7CD-5668F857F1DB.
2018/12/07 07:31:00.6001961 5316 76 Agent Adding timer:
2018/12/07 07:31:00.6002034 5316 76 Agent Timer: 29A863E7-8609-4D1E-B7CD-5668F857F1DB, Expires 2018-12-08 12:31:01, not idle-only, not network-only
2018/12/07 07:31:00.6017327 5316 76 IdleTimer IdleTimer::NetworkStateChanged. Network connected? Yes
2018/12/07 07:31:00.6152671 5316 2732 DownloadManager HandleScavengeSandboxTask: Cleaning up sandboxes.
2018/12/07 07:31:00.6337411 5316 2732 DownloadManager PurgeExpiredFiles::Found 0 expired files to delete.
2018/12/07 07:31:00.6337679 5316 2732 DownloadManager PurgeExpiredUpdates: Found 0 non expired updates.
2018/12/07 07:31:00.6337761 5316 2732 DownloadManager PurgeExpiredUpdates: Found 0 expired updates.
2018/12/07 07:31:00.6446587 5316 2732 DownloadManager Received power state change notification: Old: <unknown>; New: AC.
2018/12/07 07:31:00.6446609 5316 2732 DownloadManager Power state changed from <unknown> to AC.
2018/12/07 07:32:12.5240857 5660 9008 ComApi IUpdateServiceManager::AddService2
2018/12/07 07:32:12.5240922 5660 9008 ComApi Service ID = {7971f918-a847-4430-9279-4a52d1efe18d}
2018/12/07 07:32:12.5240988 5660 9008 ComApi Allow pending registration = Yes; Allow online registration = Yes; Register service with AU = Yes
2018/12/07 07:32:12.5302886 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
2018/12/07 07:32:12.5302932 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5302982 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
2018/12/07 07:32:12.5303011 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5303077 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5303106 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5313973 5316 9004 Agent Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
2018/12/07 07:32:12.5314154 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: GdfTDldxRUyC9aLL.1)
2018/12/07 07:32:12.5316674 5316 9004 Agent Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c
2018/12/07 07:32:12.5316725 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 855e8a7c-ecb4-4ca3-b045-1dfa50104289 (cV: GdfTDldxRUyC9aLL.2)
2018/12/07 07:32:12.5318996 5316 9004 Agent Failed to retrieve SLS response data for service 7971f918-a847-4430-9279-4a52d1efe18d, error = 0x8024500c
2018/12/07 07:32:12.5319045 5316 9004 Agent *FAILED* [8024500C] Caller UpdateOrchestrator failed to opt in to service 7971f918-a847-4430-9279-4a52d1efe18d (cV: GdfTDldxRUyC9aLL.3)
2018/12/07 07:32:12.5319174 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5319205 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5322116 5660 9008 ComApi Deferred service opt-in
2018/12/07 07:32:12.5366676 5660 9008 ComApi *FAILED* [800704C6] CheckNetworkCostForCostPolicy
2018/12/07 07:33:57.7948349 5660 9008 ComApi IUpdateServiceManager::AddService2
2018/12/07 07:33:57.7948410 5660 9008 ComApi Service ID = {7971f918-a847-4430-9279-4a52d1efe18d}
2018/12/07 07:33:57.7948479 5660 9008 ComApi Allow pending registration = Yes; Allow online registration = Yes; Register service with AU = Yes
2018/12/07 07:33:57.7984642 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
2018/12/07 07:33:57.7984751 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7984884 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
2018/12/07 07:33:57.7984960 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7985083 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:33:57.7985156 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7993250 5316 9004 Agent Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
2018/12/07 07:33:57.7993472 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: H4qkYaccI0S+sZ8U.1)
2018/12/07 07:33:57.7999318 5316 9004 Agent Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c
Ищу идеи о том, как заставить моих клиентов перезванивать моему серверу WSUS. Также я не могу найти информацию об этой "услуге". Из того, что я могу сказать, это ссылка на веб-соединение с онлайн-WU. Любая помощь приветствуется, если кто-нибудь может рассказать мне какую-либо информацию о том, как WSUS использует эти идентификаторы служб или что это за ОТКАЗЫ, полезна.
ОБНОВЛЕНИЕ 1: Вот последнее, что я нашел. Сервер WSUS показывает, что обновление 1809 было последним обновлением системы, которое необходимо было установить. Обновление установлено, компьютер перезагружен, и с тех пор НИ ОДИН из них не зарегистрировался. Как вы можете видеть на скриншоте ниже. 
Реестр затронутых компьютеров показывает, что идентификаторы служб, из-за которых возникают проблемы, отображаются в ожидающем разделе реестра. Не уверен, что это значит. Компьютер, с которого был сделан этот снимок экрана, я удалил из WSUS, очистил ключ реестра WSUS ID и попытался повторно подключить его. Сервер WSUS еще не видел этот компьютер, но в журнале появляются те же ошибки. Смотрите скриншот ниже. 
Неудачные идентификаторы службы:
2018/12/07 07:32:12.5302886 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
2018/12/07 07:32:12.5302932 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5302982 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
2018/12/07 07:32:12.5303011 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5303077 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5303106 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5313973 5316 9004 Agent Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
2018/12/07 07:32:12.5314154 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: GdfTDldxRUyC9aLL.1)
2018/12/07 07:32:12.5316674 5316 9004 Agent Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c
2018/12/07 07:32:12.5316725 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 855e8a7c-ecb4-4ca3-b045-1dfa50104289 (cV: GdfTDldxRUyC9aLL.2)
2018/12/07 07:32:12.5318996 5316 9004 Agent Failed to retrieve SLS response data for service 7971f918-a847-4430-9279-4a52d1efe18d, error = 0x8024500c
2018/12/07 07:32:12.5319045 5316 9004 Agent *FAILED* [8024500C] Caller UpdateOrchestrator failed to opt in to service 7971f918-a847-4430-9279-4a52d1efe18d (cV: GdfTDldxRUyC9aLL.3)
2018/12/07 07:32:12.5319174 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5319205 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
Основываясь на этом статья Microsoft Два идентификатора - MU (Центр обновления Майкрософт) и Магазин. Идентификатор WSUS (3DA21691 ....) не отображается как ожидающий, и у него нет ключа для проверки.
Параметр групповой политики показывает, что я отключил все подключения к внешнему миру, поскольку эта система не подключена к Интернету. 
Наконец, есть доказательство того, что они не загружают обновления, поскольку обновления с января были утверждены и еще не загружены. Они пока не считают, что в них нуждаются, поскольку машины не проверяли уже несколько месяцев. 
Все еще в поисках дополнительной информации, чтобы понять, почему системы не подключаются к серверу WSUS. Я не делал никаких изменений брандмауэра или конфигурации после обновления 1809, поэтому обновление явно нарушило связь.
Похоже, наш отчет об ошибке попал в команду разработчиков исправлений, и апрельское обновление устранило эту проблему.
Накопительное обновление 2019-04 для Windows 10 версии 1809 или систем на базе x64 (KB4493509)
После установки это обновление повторно подключило мои клиенты, и теперь обновления возвращаются с WSUS. Надеюсь, это сработает и в вашей среде.
Если вы используете сервер WSUS 3.0 с пакетом обновления 2 (SP2) или ниже, убедитесь, что на компьютере не применяется ограничение SHA1, поскольку обновления, предлагаемые WSUS 3.0, подписаны по протоколу SHA1. Исправление для сервера WSUS ожидается в феврале.
Некоторая контекстная информация; https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus